Nyt loppui rahanpesulomakkeiden ja passikopioiden pyörittely
Parisen vuotta voimassa ollut rahanpesulaki edellyttää tilitoimistoja ottamaan selkoa asiakkaidensa omistajista ja liiketoiminnasta. Riskiluokitukset ja riskiasiakkaiden seuranta vaativat resursseja. Automatisoimalla asiakkaan tuntemisprosessi saadaan työtaakkaa ja kustannuksia merkittävästi kevennettyä.
Laki rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017) on ollut voimassa parisen vuotta, mutta kesällä 2019 avautunut rahanpesun ilmoitusvelvollisten rekisteri herätti kirjanpitäjät miettimään käytännön ratkaisuja lain velvoitteiden täyttämiseksi. Laki edellyttää tilitoimistoja ottamaan tarkasti selkoa asiakkaidensa omistajista ja liiketoiminnasta. Näiden tietojen perusteilla asiakkaat on riskiluokiteltava ja kirjanpitäjän on mitoitettava tarvittavat seurantatoimenpiteet havaitun riskisyyden mukaan. Kirjanpitäjän täytyy pystyä kertomaan valvovalle viranomaiselle jälkikäteen, miten asiakas on luokiteltu ja millä perusteella.
Haasteita lakisääteisten velvoitteiden hoitoon tuo ylimalkaisesti kirjoitettu laki ja yksityiskohtaisten viranomaisohjeiden puute. Vaikea sääntelykehikko on kuitenkin pilkottava tilitoimistossa käytännön ohjeistukseksi. Toimintaohjeistus on osa riskiarviota, joka täytyy olla päivitettynä jokaisessa tilitoimistossa ja se on toimitettava valvovalle viranomaiselle sen sitä pyytäessä. Kirjanpitäjiä valvova Etelä-Suomen aluehallintovirasto on kaksinkertaistanut valvovien viranomaisten määrän kuluvan vuoden aikana, mikä tarkoittanee pyyntömäärien ja valvontakäyntien määrän kasvua tulevaisuudessa. Merkittävistä laiminlyönneistä voi tilitoimistolle rapsahtaa hallinnollinen sanktio.
Kun tilitoimisto rakentaa itselleen toimintamallia tuntemistietojen keräämiseen ja analysoimiseen, huomioon täytyy ottaa myös GDPR:n vaatimukset. Rahanpesulain nojalla kerättyä tietoa pitää säilyttää vakituisen asiakassuhteen päättymisen jälkeen viisi vuotta. Tämän jälkeen ilmoitusvelvollisella ei ole oikeutta säilyttää tietoa vaan se on hävitettävä tietosuojasäännösten noudattamiseksi. Tilitoimiston on myös mietittävä tarkkaan, minkälaista tiedonvaihtoa sähköpostin välityksellä voi tehdä. Tietojen kerääminen, ylläpitäminen ja säilyttäminen on hoidettava tietoturvallisesti, koska tuntemistiedot sisältävät arkaluonteista henkilötietoa. Laki tulee tuomaan tilitoimistoille väistämättä uusia kustannuksia.
Pelkkä prosessien luominen ei riitä
Clento on pilvipohjainen palvelu suurille ja pienille tilitoimistoille. Palvelun tavoitteena on automatisoida asiakkaan tuntemisprosessi niin pitkälle kuin se on mahdollista ja tällä tavoin lyhentää tietojen keräämiseen käytettyä työaikaa ja kustannuksia merkittävästi. Idea on yksinkertainen. Clentosta kirjanpitäjä lähettää asiakkaalle tietopyynnön, johon asiakas kirjautuu pankkitunnuksilla tai mobiilivarmenteella. Näin lain edellyttämä henkilöllisyyden todentaminen tulee hoidettua vaivattomasti.
Jos asiakas ei jostain syystä voi tunnistautua sähköisesti, palvelusta löytyy muita keinoja varmentaa asiakkaan edustajan henkilöllisyys. Tietopyynnössä asiakkaalle esitetään tarvittavat lakisääteiset kysymykset, joiden perusteella kirjanpitäjä tekee oman arvionsa asiakkaan riskisyydestä. Riskiluokitus vaikuttaa esimerkiksi siihen, missä laajuudessa ja kuinka usein asiakkaalta kerätään tuntemistietoja. Jos asiakkaan edunsaajana on poliittisesti vaikutusvaltainen henkilö tai asiakas käy esimerkiksi kauppaa riskisiin maihin, tietoja pyydetään laajemmin ja tiheämmin.
Erityisen riskisten asiakkaiden kohdalla kirjanpitäjä siirtää arvioinnin tilitoimiston vastuuhenkilöille. Asiakkaiden tiedot tarkistetaan myös pakotelistoja vastaan heti avausvaiheessa. Kaikki informaatio liikkuu asiakkaalta salattuna Clenton palvelimelle, joten sähköpostin aiheuttama tietoturvariski poistuu. Jotta päällekkäisten järjestelmien aiheuttama lisätyö saataisiin minimoitua, Clento on liitettävissä rajapinnan kautta asiakkaan nykyisiin toiminnanohjaus- tai CRM-järjestelmiin.
Tilitoimiston johto on vastuussa oikeanlaisten toimintatapojen luomisesta yritykseen. Pelkkä prosessien luominen ja ohjeistus ei riitä vaan työntekijöille on annettava myös koulutusta ja ohjeiden noudattamista on valvottava. Clentossa on sisäänrakennettu käyttöoikeushierarkia, jossa jokaiselle asiakkaalle määritellään henkilöt, jotka ovat oikeutettuja katsomaan asiakkaasta kerättyjä tuntemistietoja. Tilitoimiston vastuuhenkilö saa järjestelmän avulla käsityksen koko toimiston tietojen ajantasaisuudesta ja potentiaalisesta riskistä, mikä liittyy rahanpesuun ja terrorismin rahoittamiseen. Järjestelmästä ajetut raportit toimivat myös pohjana ilmoitusvelvollisen riskiarviolle.
Kun kaikki asiakkaat on arvioitu ja luokittelu on dokumentoitu, tilitoimisto voi keskittää tarvittavat valvontatoimenpiteet niihin asiakkaisiin, joissa potentiaalista riskiä on havaittu ja jättää vähemmän riskiset asiakkaat pienemmälle huomiolle. Yleinen harhaluulo on, että tuntemistietojen kerääminen on kertaluonteinen projekti. Tosiasiassa tiedot täytyy pitää jatkuvasti ajan tasalla, mikä puoltaa tehokkaan teknisen ratkaisun hankintaa.
Viranomaisohjeet tulevat kehittymään tarkemmiksi ja selkeämmiksi tulevaisuudessa. On myös todennäköistä, että lain vaatimukset kiristyvät uusien EU-direktiivien ja lakien myötä. Clenton suunnitteluvaiheessa on käyty tiiviitä keskusteluja valvovien viranomaisten kanssa, minkä vuoksi palvelussa on tehty kirjanpitäjän puolesta tarkkaan harkittuja juridisia ratkaisuja. Ohjelmistoarkkitehtuuri on rakennettu mukautuvaksi, mikä mahdollistaa uusien tarpeiden huomioimisen lain ja viranomaismääräysten kehittyessä. Clenton avulla rahanpesulain nykyiset ja tulevaisuuden velvoitteet on hoidettavissa muutamalla klikkauksella.
Arvio rahanpesulain aiheuttamista kustannuksista
- Kirjanpitäjän tuntihinta 42 euroa (esimerkiksi)
- KYC(Know Your Customer)-dokumenttien kokoaminen 1,5 tuntia
- Asiakkaita 30 kappaletta
- Tuntemisen kustannus per kirjanpitäjä 1 890 euroa
Artikkelin on kirjoittanut Jukka Kojola, Clento Oy.
Artikkeli on julkaistu alun perin Tilitoimistossa-lehdessä nro 5/2019.
Tilaa Taloushallintoliiton uutiskirje
Tilaamalla uutiskirjeemme saat taloushallintoalaa koskevan uusimman tiedon ensimmäisten joukossa suoraan sähköpostiisi. Lisäksi saat tiedon esimerkiksi uusimmista koulutuksistamme ja tapahtumistamme. Tutustu uutiskirjevalikoimaamme!